从智能移动终端谈物联网安全

本篇文章2618字，读完约7分钟

物联网，连接事物的网络，连接事物的互联网。物联网不是一个孤立的网络。它的本质和核心是互联网。也就是说，物联网实际上是互联网的延伸网络。物联网使网络到达了一个更广阔的环境和更微妙的层面。其主要服务对象是各种商品，其主要工作是感知和收集各种商品的信息数据，并在商品之间传递、交换和交流信息。 物联网可以拓展网络维度，提高人们的生活质量，但也会带来新的安全问题。 智能手机、智能手表、智能手镯、智能相机、智能电源插座...今天有许多种智能移动终端。让我们从智能手机开始，这是最熟悉的智能终端。智能手机与物联网相关吗？有关系吗？有关系吗？好吧，让我们做一些严肃的研究。 “根据国际电信联盟(ITU)的定义，物联网主要解决物与物(T2T)、人与物(H2T)和人与人(H2H)之间的互联。然而，与传统的互联网不同，H2T指的是通用设备和文章之间的连接，从而简化了文章的连接，而H2H指的是不依赖于个人电脑的人之间的互连。因为互联网不考虑任何项目的连接，我们使用物联网来解决这个传统问题。”——摘自百度百科 智能手机——物联网终端？！ 就在几年前，我们手中的手机可以打电话、收发短信和彩信，甚至可以录音、拍照、听音乐和看电影，但它就是不能连接互联网。然而，从另一个角度来看，手机的录音和拍照实际上属于一种数据信息采集行为，而手机的语音通话、短信、图片和彩信发送和接收都包含数据信息传输行为。人们使用手机(通用设备)相互交流，而不依赖于互联网，互联网应该被视为物联网的雏形。 说到物联网，人们可能会想到成千上万的各种传感器、扫描仪、定位器、传感器和其他终端，它们密集分布在不同的环境中，实时收集、存储、计算、传输和交换数据。这些终端的主要特点是必须有数据传输通道、一定的存储功能、中央处理器、操作系统和特殊的应用程序，遵循物联网的通信协议，并具有在全球网络中可以识别的唯一号码。 智能手机由中央处理器、图形处理器、只读存储器、随机存储器、外部存储器、摄像头、重力感应、各种传感器、蓝牙、无线连接、操作系统、应用程序等组成。智能手机最突出的特点之一是可以与互联网连接进行交互。同时，智能手机内置的传感器可以获取更多的数据和信息。智能手机还具有一定的存储容量和计算能力。属于手机类别的智能手机也有独特的网络接入识别号码。智能移动终端——智能手机——的特征与物联网终端的特征完全一致。换句话说，智能手机也可以用作物联网的终端。 聊了半天之后，我终于设法理顺了物联网和智能手机之间的关系。让我们来看看智能手机，物联网的终端，给物联网带来的安全问题。 不安全的智能手机，不安全的物联网 在某些方面，上面的副标题是一句“废话”。物联网的“根”——终端——被“打破”。物联网能有多好？让我们来看看不安全的智能手机将给物联网带来的威胁。 安全需求总是比用户需求落后一步，智能手机也遵循这一“规则”，因此智能手机本质上是具有各种安全风险的智能终端。 从软件层面，从操作系统到应用程序，没有人担心，漏洞仍然是主题。各种版本的安卓操作系统已经被主要手机制造商修改得面目全非，各种由电脑软件攻击狮子编写的移动应用程序，智能手机内置的浏览器等等。，存在各种代码漏洞、逻辑漏洞和输入漏洞。此外，许多应用程序要求用户在安装过程中获得该许可和该许可。此时，作者哀叹道:“你为什么要以投票申请的方式获得我的地址簿，你是否想秘密阅读我们的地址簿信息以获得晋升？” 再次查看数据，许多应用程序会在运行过程中在手机上生成并保留一些数据。考虑到手机的运行速度、计算资源和功耗等因素，这些数据大部分都没有加密。然而，手机的软件和数据传输存在许多漏洞和隐患，这也使得恶意攻击者能够“方便地”窃取这些数据。 如果手机“意外丢失”，情况会更糟。各种各样的“门”事件已经一次又一次地证明了“有心人”总能在手机中读取各种数据和信息。更不用说手机信号的截取和以前在大型电影中看到的其他场景了。 事实上，不仅仅是智能手机，智能手镯、智能手表和其他智能可穿戴设备也有同样的安全风险。由这种智能移动终端设备组成的物联网可以获取人们的移动信息、申报物理标志信息等，从而实现对人们人身安全和生命安全的保护。然而，这些终端脆弱的安全线路可能会在IOT网络中传输错误的数据信息。它不但没有起到积极的作用，反而可能对人身安全构成威胁。 如果用于人员跟踪和定位的智能手表传送了错误的坐标信息；如果用于监测老年人心跳和血压的智能手镯不能及时获得数据，就会出现传输延迟问题；如果智能摄像头被恶意攻击者控制...所有这一切的后果将是不可想象的。 谁敢加入这样的物联网？谁敢用它？ 物联网的安全思考始于终端 随着物联网从理论上逐渐显示其在人们工作和生活中的主导地位，物联网的安全性也开始引起人们的思考。物联网不是空的产品，因此它继承了以前的信息技术系统和架构中的各种安全问题。因此，对物联网的保护行动至少应该从三个方面进行:终端、传输通道和云。 例如，就终端而言，需要建立安全可靠的操作系统，需要保护应用程序免受数据输入、数据传输、应用程序代码和其他方面的影响。此外，应该尽可能减少存储在移动终端上的数据，并且应该对数据进行加密和验证，以确保数据的安全性和真实性。 在云中，需要一个类似于安全云的平台来过滤和识别传输到云中的数据信息，并实施安全存储。数据传输过程的安全性也很重要，因为即使在苹果的应用程序商店(通常被认为是高度安全的)，攻击者也可以通过跟踪终端发送到应用程序商店的数据传输信号来定位目标终端并植入病毒和特洛伊木马。 邦邦安全专家认为，面对物联网的安全问题，有必要建立端到端云安全框架，实现对终端设备、终端应用、数据传输通道和云中心的整体保护。终端是物联网数据采集的重要节点。与此同时，智能移动终端的安全保护理念正在逐步成熟。因此，物联网安全问题的解决方案可以从终端开始。 物联网将是一个非常有趣的世界。它不仅具有互联网和移动互联网的相关特征，还具有自身的特点，如终端数不清、数据量更大、数据交换速度更快等。那么物联网需要更高、更全面的安全保护。同时，不同种类的物联网也需要不同的安全保护重点。例如，车联网可能需要更加重视数据传输的安全性，智能家居网络需要加强各种终端的安全性，建立安全的家居内部网络，而医学互联网需要全面的端管理云安全防御。 关于物联网的安全性还有很多要讨论的，但是——亲爱的读者，请下次再听解释。